[e-privacy] SPID ed autenticazione a due fattori - un grosso rischio

Mer 20 Apr 2016 14:02:18 CEST

Io l'ho fatto con le poste, ed è andata liscia.

Trovo anche ridicolo che quando entri sul sito dell'Ente, ad esempio Agenzia Entrate, devi prima scegliere il gestore con cui di sei accreditato: se ci fossero 20 gestori dovrebbero elencarli tutti?

To: e-privacy a winstonsmith.org
From: al3lilo a autistici.org
Date: Wed, 20 Apr 2016 13:35:06 +0200
Subject: Re: [e-privacy] SPID ed autenticazione a due fattori - un grosso rischio

Il 19/04/2016 20:03, Marco A. Calamari ha scritto:
> Proprio adesso che Renzi ci regala il suo PIN gratuito, 
> 
> http://www.spid.gov.it/
> 
> la classica autenticazione a due fattori
>  con SMS comincia ad entrare in crisi
> 
> http://fc16.ifca.ai/preproceedings/24_Konoth.pdf
> 
> Tenuto conto che e' quella a livello intermedio,
>  chiamata SPID-2 (la SPID-1 andrebbe vietata
>  per legge) e che la SPID-3 non la fornisce ancora
>  nessuno,forse per ora e' meglio starne lontani
>  anche se e' gratis, ed usare la tessera sanitaria
>  come sempre
> 
> Timeo Danaos et dona ferentes.

ed oltretutto e' una porcata.
ci sto combattendo da giorni, e sto inviando AGGRATISS i bug ai tecnici
Infocert.

ecco perche' e' gratis.

registro ID
mail e OTP arrivati
attivo account
carico file contratto firmato con Dike 6 e firma digitale infocamere p7m
carico file clausole vessatorie (e non potevano chiamarlo meglio), firmo
p7m e faccio upload

il sistema mi torna un ERROR e di "riprovare piu' tardi".

da linux /mint e firefox
passo a winzozz seven e firefox

idem c.s.

provo da chrome, ed accade una cosa ASSURDA :D:

inserisco il dati di login ID e PSW, e il sistema mi fa REINIZIARE la
PROCEDURA DI REGISTRAZIONE.

cioe', non entro piu' con le credenziali.
provo a riregistrarmi e OVVIAMENTE il sistema mi da "UI e mailaddress
gia' registrati".

assistenza a pagamento, numero 199, pochi minuti 3.59 e. di chiamata,
dove non sanno nulla e mi dicono di contattare una mail di questi
"tecnici", che pero' ad oggi ancora non rispondono.

li sto stalkando di mail e screenshots.

i provider sono infocamere poste italiane e Tim.
l'altro ieri conferenza GARR dove hanno fatto notare che FORSE anche
l'universita' dovrebbe essere "provider" per lo SPID.

silenzio. parla il business.

ho all'attivo numerosi UI e PSW/PIN per Ade, Infocamere, Inps/inail,
provincia per le CO, CAF, ETC. devo dire che poter usare il dispositivo
di firma per TUTTO come idea non mi dispiaceva, devo andare in giro con
un FOLDER pieno di pin, pincode, cazzi e mazzi.

ma poi sono andata a vedermi anche quali "servizi" saranno attivi,
dicono 600, con lo SPID,  w/Equitalia in pole position.

e ho pensato, ci stanno per fottere.

questi IDIOTI che vogliono far passare questo sistema per il
*futurodigitale* altro non e' che il solito sistemuccio all'italiana per
CATALOGARCI ed evere sempre notizia di OGNI PELO DEL CULO CHE CI RIGUARDA.

e la *privacy*?

il problema e' che GIA' hanno messo SVARIATI CARRAI a dirigere queste
operazioni, solo che trattandosi di PA e GOV e *non* di cybersec, e'
passato tutto sottobanco.
sono anche consapevole che i miei colleghi sono al piu' niubbi, confido
in una sollevazione dall'ordine dei dottori commercialisti, ma ancora
non ne vedo.

questo e' quanto. vi manderei alcuni screenshots ma credo la m.l. non
faccia passare allegati.

abbraccio.

--lilo;

_______________________________________________
e-privacy mailing list
e-privacy a winstonsmith.org
http://lists.winstonsmith.org/mailman/listinfo/e-privacy 		 	   		  
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20160420/5aeace82/attachment.html>